5 maneiras de melhorar a segurança cibernética
Ransomware e outros ataques de segurança cibernética podem colocar as atrações em risco de sérias perdas financeiras, desligamentos operacionais e ameaças à segurança. “Uma montanha-russa pode ser alvo de um ataque cibernético? A resposta curta é 'sim', juntamente com outros passeios de parques temáticos, diversões públicas e atrações ”, afirmou Stephen Berry, CEO da DDE Technology, fornecedora de soluções de segurança cibernética e tecnologia avançada, em um relatório de 2021. artigo no site da empresa.
Pior ainda, os ataques de segurança cibernética estão aumentando. De acordo com Relatório de ameaças cibernéticas da SonicWall 2022, “ransomware [ataques] subiram 105% sem precedentes em 2021, e o crescimento explosivo de estratégias, como extorsão dupla e até tripla, garantiu que esses ataques fossem mais bem-sucedidos do que nunca”.
Embora a operação em um ambiente online seja essencial para os negócios de hoje, as atrações podem aprimorar sua segurança cibernética e reduzir seus riscos seguindo cinco etapas simples.
Nº 1: Educar a equipe sobre e-mails de phishing
E-mails de phishing são mensagens eletrônicas falsas enviadas por golpistas para obter informações pessoais. “Um e-mail de phishing geralmente tenta se disfarçar como uma mensagem legítima de um banco, serviço online ou outra empresa”, explica um blog em usecure.io, uma empresa de segurança cibernética. “Ele incluirá um link para um site de phishing falso – um site que se parece com a empresa legítima que está imitando – onde solicitará seu nome de usuário, senha, detalhes do cartão de crédito ou outras informações pessoais. Depois de inserir essas informações, é claro que elas estarão nas mãos do cibercriminoso.”
Esse criminoso pode usar esses dados para muitas finalidades, incluindo possível acesso a redes em uma empresa, caso a vítima tenha vazado suas credenciais de funcionário.
Às vezes, o e-mail de phishing virá de um endereço de e-mail pertencente a alguém que o destinatário conhece. Isso porque o hacker está usando a lista de contatos de e-mail da vítima para enganar colegas, familiares e amigos para que cliquem em um link de phishing com uma linha de assunto que cria uma falsa sensação de urgência, como “Mudança de senha necessária imediatamente” ou algo mais inócuo. outros, como "Fatura em falta" ou "Ver minhas fotos de férias"
Para frustrar o phishing, a equipe deve aprender a tratar cada e-mail potencialmente suspeito como um possível ataque de phishing e não clicar em nenhum link, a menos que tenha verificado que o remetente é genuíno e seguro.
Nº 2: Use autenticação de dois fatores para logins
Para maior segurança de login, um site pode enviar um código para o telefone de um usuário depois de inserir um nome de usuário e senha que devem ser inseridos para verificar a identidade. Este é um exemplo de autenticação de dois fatores (2FA) em ação.
Usando essa abordagem, o 2FA derrota os hackers usando nomes de usuário e senhas roubados, protegendo os proprietários das contas contra ataques. Quando os hackers tentam fazer login em sites corporativos, o sistema 2FA solicita o código enviado ao smartphone do usuário real para obter acesso. A menos que eles tenham esse smartphone (o que é improvável), eles não receberão o código e o sistema não os deixará entrar.
Nº 3: Backup de Bancos de Dados
Aqui está uma maneira fácil de frustrar ataques de ransomware: Faça backup de bancos de dados completos em um local externo. O objetivo de um ataque de ransomware é criptografar o banco de dados ou o sistema de computador da vítima e cobrar dinheiro para desbloqueá-lo (o que pode não acontecer mesmo que o resgate seja pago). Se o banco de dados e os arquivos tiverem backup em outro lugar, o alvo pode permanecer no negócio sem pagar o resgate e, em seguida, carregar o banco de dados de backup limpo em uma nova máquina para retomar os negócios. Um plano de backup adequado inclui backups incrementais diários, bem como backups semanais do sistema. O meio deve ser alternado em uma base de duas semanas.
Nº 4: Mude para um sistema de segurança Zero Trust
Para fornecer segurança extra a uma rede, estabeleça um sistema de segurança de confiança zero. Em um sistema de segurança convencional de tecnologia da informação (TI), os usuários inserem seu nome de usuário e senha para obter acesso total a toda a rede, o que é uma benção para os hackers. Em um ambiente de confiança zero, o sistema desafia os usuários em cada etapa do caminho para provar sua identidade e restringe o acesso a dados confidenciais. Isso torna muito mais difícil para os hackers penetrarem em uma rede inteira.
Nº 5: Plano para ataques cibernéticos
Os ataques cibernéticos acontecem, então as empresas de atrações precisam se preparar para eles. Fazer backup de bancos de dados é apenas uma etapa do processo. Um plano completo e bem pensado precisa estar em vigor com treinamento, para que a equipe saiba o que fazer (e não fazer) quando ocorrer um ataque cibernético. O plano também deve ser implantado regularmente para garantir que funcione e que a equipe saiba como usá-lo, assim como uma broca salva-vidas em um navio de cruzeiro.
Concluindo!
“No final das contas, segurança cibernética é sobre pessoas que procuram causar danos às suas operações e ao seu próprio pessoal (funcionários), que podem não ter o treinamento, as habilidades e a conscientização necessários para detectar e combater ataques prejudiciais”, disse a DDE Technology. Berry diz ao Funworld. “Uma cultura de conscientização e treinamento de segurança cibernética é fundamental para os operadores, principalmente onde os riscos se estendem à segurança e à reputação humana, como na indústria de parques temáticos.”